Googleは3月23日(米国時間)、「Issue 222 - google-security-research - Windows: Local WebDAV NTLM Reflection Elevation of Privilege - Google Security Research - Google Project Hosting」において、
Windows 7およびWindows 8系のデフォルト設定では、WebDAV経由でNTLMリフレクション攻撃を実施することで特権昇格が実行できるという脆弱性が存在すると伝えた。
この問題は2014年12月にMicrosoft側に報告されていたが、90日間の猶予期間を持ってその詳細が公開された。
・
・
・
詳しくは引用先を
http://news.mynavi.jp/news/2015/03/27/494/